<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=244692402885131&amp;ev=PageView&amp;noscript=1">

Hva er et Secure Operations Center?

Frank Kirkeng 14. apr 2020


Trusselbildet på nett utvikler seg stadig, og cyberkriminelle blir smartere og mer avanserte. De ligger ikke på latsiden, og i takt med at de utvikler nye metoder og tar i bruk moderne teknologi, går angrepene raskere og raskere. Enten det er et målrettet eller et standardisert scanneangrep: Tiden det tar fra angriperne finner et mål til de er inne, kortes ned. Dette setter krav til et raskere og mer effektivt digitalt forsvarsverk. Et samarbeid med et Secure Operations Center sikrer deg det nyeste og beste innen IT-sikkerhet.

 

Et samlet forsvar

Det beste forsvaret mot cyberangrepene er å samle alle ressurser på ett sted, der kompetanse og teknologi jobber sømløst sammen. Dette kalles et Secure Operations Center og er i praksis en konsolidering av IT-sikkerhetsselskapets kompetansemiljø. For å sikre best mulig forsvarsverk, og for å ha en sjanse til å forsvare seg mot de digitale angrepene, er det en forutsetning at både de ansatte og teknologien i et Secure Operations Center kontinuerlig oppdateres.

IT-sikkerhetsselskapet tar utgangspunkt i det som er viktigst for å sikre et helhetlig forsvarsverk: Sikkerhetsarkitektur, sikkerhetsovervåkning, og kompetente mennesker som holder i driften av det hele. Tradisjonell IT driftsovervåkning og sikkerhetsovervåkning har vært organisert som siloer, altså at ulik kompetanse og funksjoner har vært separert. I et moderne, fremtidsrettet Secure Operations Center er prosessene og kompetansen integrert, komponentene er samlet og man opererer som et team. 

Siden tid er svært verdifullt i denne sammenhengen, er det mest effektive å samle alt dette, både fysisk og i en felles prosessflyt der personell og verktøy sammen effektiviserer prosessene. I tillegg til kompetente konsulenter på drift og sikkerhet, befinner også supportapparatet seg på samme sted. Det betyr at supportpersonell som sikkerhetsanalytikere sitter klare i dette døgnbemannede senteret, og eksperter er tilgjengelige dersom det blir behov for eskalering. 

 

Trygg og effektiv automatisering 

Som kunde vil du holdes oppdatert om hvordan tjenesten løpende forbedres. Dette er en kontinuerlig prosess der alle verktøy og all teknologi oppdateres og optimaliseres.

Et av de viktigste våpnene i et digitalt forsvarsverk er en automatiseringsplattform kalt SOAR, Security Orchestration, Automation and Response. De beste Secure Operations Center opererer med SOAR, og er du på jakt etter en samarbeidspartner innen IT-sikkerhet, bør du se etter noen som benytter SOAR. 

SOAR er et sett av programmer som jobber sammen for å samle data om sikkerhetstrusler fra mange ulike kilder, og som responderer på identifiserte problemer, uten manuell assistanse. Eksempler på disse automatiserte reaksjonene er å nekte en bruker å komme inn, eller sperre en som allerede er inne i systemet. Varsellampen kan for eksempel gå av når en bruker som for en time siden logget inn fra et sted i Oslo, nå prøver å logge seg på fra USA eller Frankrike. 

I en slik situasjon samler SOAR all relevant informasjon som trengs for å ta en beslutning, og sparer dermed ikke bare ressurser i form av manuell arbeidskraft, men er også mye raskere enn noe team med mennesker kunne vært. I tillegg skaffer den en overlegen oversikt, som igjen gjør at beslutninger kan tas raskt.

Målet med den svært avanserte SOAR-plattformen er å forbedre effektiviteten i både de fysiske og digitale sikkerhetsoperasjonene, blant annet gjennom automatisert respons. Ved å redusere reaksjonstiden betydelig, øker sikkerheten.  

 

Mange IT-avdelinger i ett bygg

Selv om automatisert respons ikke kan brukes for å detektere alle mistenkeligheter og avvik, er det overblikket SOAR gir, som i kombinasjon med analytikernes og konsulentenes kompetanse utgjør et godt verktøy for å registrere og oppdage uregelmessigheter, samt ta grep og reagere på det som er oppdaget. 

Hvis du blir utsatt for et digitalt angrep, vil svarene på to helt sentrale spørsmål være avgjørende for hvor ille det går: Hvor fort oppdager du det som skjer? Hvor raskt kan du gjøre noe med det? Her er et kompetent team som bruker en SOAR-plattformen overlegen alle manuelle team, og slik vil et Secure Operations Center vil fungere som en IT-avdeling som alltid er beredt.

 

last ned sjekkliste

 



NO|EN